第15期

ISO 15189:2012 Medical laboratories -- Requirements for quality and competence (以下簡稱 ISO 15189) 為本會對於醫學實驗室的認證規範。醫學實驗室的服務內容包括檢驗單的申請、病人的準備、病人的識別、檢體的收集、臨床檢體的運送、儲存、檢體的處理與檢驗以及後續結果的確認、解釋與報告等。，此外，醫學實驗室還應考慮包括工作上之安全性與道德問題。

ISO 15189 的第一版於2003年發行，歷經兩次的修訂，目前為2012年版。為了協助醫學實驗室瞭解 ISO 15189 新版的內容，本會自本期認證報導起，將於每期選擇一專題報導。對於本專欄的意見或對ISO 15189的疑問或特別感興趣的條文，歡迎實驗室以電子郵件 yifang@taftw.org.tw (生醫組/潘宜芳組長)，我們將會擇期於後續專欄中報導。

醫學實驗室因為科技的快速演進，採用了許多自動化儀器與e化的管理系統來協助實驗室管理與運作，減少繁複的檢驗程序導致的人為疏失，也帶來更快速且準確的檢驗服務。因此，在新版的ISO 15189:2012將上一版附錄的「實驗室資訊管理」納入規範本文內容。本期專題針對資訊系統管理提供醫學實驗室在實施理時可以思考與著手的方向，以符合新版ISO 15189條文的精神。

條文5.10.1概述中特別說明”實驗室應可取得必要數據與資訊以提供符合使用者需求與要求的服務。實驗室應有文件化程序確保病人資訊的機密性”。5.10的後續條文要求都是以此為主軸而展開，如5.10.2的「職權與職責」中提到”實驗室應明訂使用系統人員的職權”，5.10.3 (c) 提到 “防止未經授權取得資訊的相關管理”，其目的也是在於維持病人資訊的機密性；此外，5.10.3提及”用於檢驗數據與資訊之系統導入前供應商已完成確認與實驗室已查證其運行與接收外部資訊時的查證” 等，目的也在確保實驗室取得或使用相關數據與資訊的完整性與正確性。

首先，實驗室應了解與盤點實驗室所使用到的資訊系統架構，例如哪些硬體是實驗室的資產? 實驗室各個組別所使用的軟體有哪些? 在此架構下思考實驗室應該管理的範圍。在實驗室所涉及的資訊系統範圍，應符合規範對資訊系統的管理要求。特別是：

• 條文5.10.2中對於資訊系統授權的概念是依據實驗室人員的工作任務與權限，例如醫檢師應可輸入病人檢驗結果，而負責簽收檢體的助理則無此權限；同時應文件化說明誰可以取得病人的數據與資訊、誰可以輸入病人數據與檢驗結果、誰可以更改病人數據、誰可以釋出檢驗結果與報告，並實際於資訊系統上執行上述已明訂的權限，作為維護資料機密性的基礎管理。
• 條文 5.10.3提及實驗室對於資訊系統初次使用前，或是有任何變更時，應該對於系統的執行狀況進行查證。除此之外，當實驗室有接收外部單位的資訊，例如委外實驗室的檢驗結果與備註，或是由其他機構轉送檢體至實驗室執行檢驗時，實驗室接收病人的相關資訊，這些資訊可能以紙本、傳真、透過網路直接傳輸，或是以各種電子形式的方式傳遞到實驗室的資訊系統，都應針對這些資料的轉謄、重製到實驗室內部的資訊正確性加以查證。當資訊系統發生故障或當機之情事時，實驗室應可維持基本服務，因此實驗室應針對緊急情況建立應變計畫，適當時，可針對應變計畫執行教育訓練或定期演練，讓實驗室人員了解當緊急事故發生時如何應變。

最後，資訊系統的管理也應考慮各地方的國家法規，例如我國個人資料保護法的實施，必須導入實驗室的管理。而當實驗室的資訊系統是由外部單位協助管理跟維持時，實驗室有責任確保該單位符合ISO 15189對於資訊管理的要求。